WordPress用テーマ『flashy』に脆弱性が存在

どうも、こんにちは『まにお』です。

WordPress用のテーマである『flashy』に、クロスサイトスクリプティングの脆弱性が存在することが分かりました。

 

JVN(脆弱性対策情報ポータルサイト)によるとflashy version 1.3 およびそれ以前のバージョンが対象のようです。

この脆弱性(CVE-2015-0901)によってユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

しかも、対策方法が『flashy』の開発は既に終了しているらしく、『flashy』の使用を停止するしかないみたいです。。。

ベンダー情報見ますと、少しずつですが、いまだにダウンロードありますね。。。

 

WordPress › flashy « Free WordPress Themes

 

とても骨の折れる作業になるかもしれませんが、テーマの切り替えをすることをお勧めします。

 

~~~~~~~~~~~~~~

WordPressのセキュリティ対策はKYUBIで万全!!

https://wp.kyubi.jp/

限られた予算でWEBアプリケーションがしたい!!って方はこちらまで

https://sas.kyubi.jp/

WEBサイトの高速化!

https://speed.kyubi.jp/

Windows Server 2003のサポート期間が終了します!!移行はこちらまで

https://win.kyubi.jp/

~~~~~~~~~~~~~~

 

LINEで送る
Pocket

こんな記事も読まれています